社会工程:安全体系中的人性漏洞

　　《社会工程：安全体系中的人性漏洞》首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文?米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的

黑客与画家:来自计算机时代的高见

　　《黑客与画家：来自计算机时代的高见》是硅谷创业之父paul graham的文集，主要介绍黑客即优秀程序员的爱好和动机，讨论黑客成长、黑客对世界的贡献以及编程语言和黑客工作方法等所有对计算机时代感兴趣的人的一些话题。书中的内容不但有助于了解计算机编程的本质、互联网行业的规则，

图解密码技术-第3版

畅销书全面升级！新增椭圆曲线密码、比特币等前沿内容！ 旧版稳居亚马逊计算机安全类no.1 日本数学协会出版奖得主、《程序员的数学》《数学女孩》作者 结城浩重磅力作！ 好懂的密码学！ 第3版全面修订，内容更前沿 第3版对全书内容进行了大幅更新，并新增poodle攻击、心脏出血漏洞、superfish事件、sha-3竞赛、keccak、认证加密、椭圆曲线密码、比特币等新内容。 拒绝繁冗的数学公式和干巴巴的理论 无需编程基础，

黑客秘笈-渗透测试实用指南

英文纸质版图书年销售近20000册，电子版销售近万份　　 市场上极具口碑的渗透测试图书，好评如潮 　　《黑客秘笈：渗透测试实用指南》以橄榄球的行话阐述渗透测试的战术，其内容如下所示。 　　赛前准备—安装：关于如何配置本书所用到的攻击机器、工具。 　　发球前—扫描网络：在出招之前，需要进行扫描，了解即将面对的环境。本章将深入探讨寻找目标信息、智能扫描的相关内容。 　　

密码学原理与实践-(第三版)

社会工程-防范钓鱼欺诈-(卷3)

钓鱼邮件是一种利用人性弱点进行欺诈的社会工程手段。权威调查机构数据显示，全球每天有几百亿封左右的垃圾邮件。这些邮件已经成为骗子和恶意社会工程人员渗透进人们生活和工作的利器，给个人以及组织机构的网络安全造成了严重威胁。 本书结合近年来的钓鱼攻击实例，讨论钓鱼攻击是什么，为什么会起作用，背后的心理学原则，并提出一套创造性地利用钓鱼攻击者的工具来防范钓鱼欺诈的流程。作者对当下*有效的一些钓鱼攻击手段进行了分析，介绍了辨识伪造邮件或者克隆

汽车黑客大曝光

本书源于Open Garages社区发布的*本汽车黑客培训教材，涵盖了汽车黑客技术的各个方面。作者深入浅出地介绍了多种汽车黑客技术，既包括相关理论介绍，又包括利用特定工具开展汽车黑客攻击的具体应用实例，还列举了实施汽车黑客技术所使用的相关硬件和软件工具。本书既适用于学习汽车黑客技术的初学者，也适用于对汽车黑客技术有一定了解的老手。需要注意的是，学习汽车黑客技术的目的并不是为了攻击车辆、搞破坏，而是为了深入理解汽车的工作原理，从而能够更

安卓黑客手册-(影印版)

黑客攻防工具实战从新手到高手-(超值版)

本书在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时，力求对其进行傻瓜式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共分为15章，包括计算机安全快速入门、常用的扫描与嗅探工具、系统漏洞防护工具、远程控制防守工具、文件加密、解密工具、账户/号及密码防守工具、U盘病毒防御工具、计算机木马防守工具、计算机病毒查杀工具、局域网安全防护工具、后门入侵痕迹清理工具、数据备份与恢复工具、系统安全防护工具、系统备

补天系列丛书安全通论刷新网络空间安全观

杨义先、钮心忻著的《安全通论(刷新网络空间安全观)》构建了一套网络空间安全的统一基础理论体系，在理工科范围内（不含心理学、社会学、经济学、管理学等），几乎没有任何限制（如设备、环境和人员等）的前提下，揭示了黑客攻防和安全演化的若干基本规律。这些规律可以适用于网络空间安全的各主要分支。特别是本书介绍了系统安全经络的普遍存在性、黑客的离散随机变量本质、红客维护安全熵的目标核心、在各种情况下（单挑、一对多、多对一、多对多等）红客与黑客对抗的

信息自由与信息安全

本书是关于研究信息自由与信息安全的专著，书中具体包括了：信息自由的功效、信息自由中的“义务与职责”、政党政治制度对信息自由的保护、网络环境下的信息内容安全监管体系等内容。 本书适合从事相关研究工作的人员参考阅读...

黑客攻防从入门到精通-(实战版)

Metasploit渗透测试魔鬼训练营

　　本书是metasploit渗透测试领域难得的经典佳作，由国内信息安全领域的资深metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。 　　书中虚拟了

计算机安全技术

本书以广阔的视角，从我国的实际应用出发，简明扼要、系统地介绍了计算机硬件与软件的安全技术、计算机病毒的防治、数据压缩与加密解密技术、数据库的安全与完整性、Web站点与网络的安全技术以及防火墙与平台安全技术。各章都附有思考练习或上机案例...

电子商务安全与支付

本书比较系统地介绍了电子商务安全与支付理论，全书共包括四个部分。第一部分介绍电子商务安全与支付的基本概念和电子商务的安全理论。第二部分讲述电子商务支付和认证理论。第三部分专门对电子交易过程中使用最多的两个重要的安全协议进行了深入的阐述。第四部分介绍了实...

信息安全原理及应用

本书重点介绍：密码学理论基础（信息理论基础、复杂性理论基础）；主要的加密算法及其理论基础（密码学的技术实现）；密码协议和安全协议（密码学的实际运用）；常用的系统安全技术和网络安全技术（实用技术）...

网络安全

网络安全是在分布网络环境中，对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。 全书共分4篇20章，全面讲述网络安全的基础知识(网络安全的入门和基础)、网络安全体系结构(开放系统互联安全体系结构和Internet安全体系结构)、网络安全技术(防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒的防治、系统平台安全以及应

计算机网络安全与应用技术

本书主要介绍了网络安全的基本知识、密码技术、防火墙技术、黑客技术与防范措施、网络防毒技术等内容...

黑客大挑战2：检验你的网络安全和取证能力

本书以一种生动惊悚的记事手法讲述了19个真实的网络安全入侵案例，让读者身临其境地检验自己的应急响应和计算机取证能力。书中的案例覆盖了当今世界常见的攻击类型，包括拒绝服务攻击、恶意代码、Web应用攻击、内部攻击和外部攻击等，还覆盖了无线网络安全等当前热点技术。 本书分为“挑战”和“解决方案”两部分内容。“挑战”部分详细描述了每一起安全事件的所有证据和取证信息，并提出了一些问题引导读者自己分析入侵的原因；“解决方案”部分深入案例分析，用详

计算机信息安全

本书在回顾信息安全发展的基础上，总结了信息安全的特征，全面介绍信息安全的概念、原理和知识体系，主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、操作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机病毒及防治以及实训等方面的内容。 本书讲述力求深入浅出，通俗易懂，注重科学性与实用性，并配有精选实例、习题和实训，便于教学和自学。 本书可作为高职高专计算机类

信息安全概论

随着信息社会的到来，人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验。本书全面介绍了信息安全的基本概念、原理和知识体系，主要内容包括信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术、信息安全标准和信息安全管理等内容。 本书内容全面，既有信息安全的理论知识，又有信息安全的实用技术。文字流畅，表述严谨，并包括信息安全方面的一些最新成果。本书可作为高等院校信息安全相关专业的本科生、研究生

解密信息安全

该书内容涵盖信息安全研究、信息安全大学规划、信息战略研究以及《信息战冲击波》解说词等四部分...

网络安全技术

随着计算机的日益普及，计算机网络的发展，网络安全问题在世界各国已经引起了普遍关注，已成为当今网络技术的一个重要研究课题。网络安全技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论、等多学科的综合性学科。本书利用通俗的语言全面阐述了网络安全原理和实践技术，主要内容包括：网络安全基础知识、密码技术、访问控制与防火墙技术、入侵检测与安全审计技术、黑客与病毒防范技术、操作系统安全技术、数据库系统安全技

网络安全技术

本教材是21世纪高职高专规划教材之一，书中介绍了网络安全的基本理论和常用的安全技术，在网络安全的基本理论方面主要介绍了密码学的基本知识，具体包括：对称密码算法、公钥密码算法、鉴别技术和数字签名等；在常用的安全技术方面主要介绍了网络环境物理安全以及一些常用网络安全工具的使用。 本教材根据2年制和3年制高职高专计算机网络技术专业的需要，并考虑了计算机专业及相关专业的要求，内容丰富，文字浅显易懂，可作为高职高专计算机网络以及计算机应用等专业

计算机网络安全

本书全面系统地介绍计算机网络安全的基本概念、基本状况、基本理论与原理、基本技术及其实现方法。主要内容包括：加密技术（包括对称加密技术、不对称加密技术和单向哈希函数），数字签名的实现，密钥管理技术，网络攻击关键技术，身份认证技术，防火墙技术，入侵检测技术，VPN技术等安全技术，以及与Internet提供的主要服务（WWW服务、电子邮件服务、电子商务服务）相关的安全问题，网络操作系统Windows NT、Windows 2000和UNIX

计算机网络安全

本书详细地介绍计算机网络安全的基础理论、原理及其实现方法。主要内容包括网络安全概论、数据加密、计算机病毒的防治、操作系统的安全、数据库系统的安全、黑客入侵技术、网站的安全、网络协议的安全、防火墙技术、入侵检测技术、安全评估和安全法规等。 　　本书可作为高等院校本科计算机专业、通信工程专业和信息安全专业等相关专业的教材，也可作为计算机网络安全或信息安全课程的研究生教材，还可作为网络工程技术人员、网络管理员和信息安全管理人员的技术参考书

计算机网络安全

本书阐述了网络所涉及的安全问题，还通过实例、实训来增强读者的理解及动手能力。主要内容包括网络安全基础知识、物理与环境安全、操作系统安全、网络通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术及有关网络安全的法律法规。本书不仅适合应用型大学本科学生使用，同时也适合于对网络安全感兴趣的读者。 ...

灾难恢复指南

http://www.bjbb.com/product/detail.php?catalog=1&id=105020...

安全协议

本书是中国第一部关于安全协议的专门教材。全书共分12章，全面介绍了安全协议的基本理论与关键技术。主要内容包括引论；安全协议的密码学基础；认证协议；非否认协议；安全电子商务协议；其他类型的安全协议；BAN类逻辑；Kailar逻辑；Rubin逻辑；串空间模型；CSP方法；实用协议SSL及其安全性分析；安全协议攻击；安全协议设计；安全协议的公开问题；安全协议的发展与展望等。本书精心选材、内容翔实、重点突出、特点鲜明，理论结合实际，既包括安全

信息隐藏技术实验教程

信息隐藏技术是一种重要的信息安全技术。本书主要内容包括图像载体的基本知识，伪随机数发生器，载体信号的时频分析，图像信息的伪装技术，时空域下的信息隐藏，变换域隐秘技术，数字水印模型，视觉感知和基于视觉感知的数字水印，水印攻击和性能评价。书中完成了大量的实验。 本书可作为高等院校具有一定计算机基础的信息安全专业、密码学专业、计算机专业、图像处理专业的研究生或高年级本科生实验参考书，也可作为科研院所的相关专业的科技工作者实验参考书...

防火墙核心技术精解

本书首先介绍了各种安全概念，攻击方式以及网络安全解决方案，然后介绍了防火墙的基础知识以及防火墙的技术基础。本书重点介绍了目前最浒的防火墙技术，包括LIN...

中国电脑救援中心网经典救援案例精粹

本书以解决电脑故障、为用户排忧解难为出发点，详细阐述了在电脑使用过程中出现问题后用户应该做什么，怎么做。...

Internet安全技术

本书对Internet网络安全问题进行了详细全面的讲述，主要包括有数据加密技术、常见网络操作系统的安全性、网络攻击与检测等方面的内容。全书共分12章，首先介绍了Internet网络的一些常识，让读者具备必要的理解网络安全知识的基础，然后介绍了网络数据的安全传输问题、常见网络操作系统的安全性和高安全操作系统，接下来详细讨论了Internet网络上的黑客攻击手段及其防护措施。由于近几年计算机病毒借助于Internet网络的传播给众多的计算

网络安全体系结构

本书是一本非常全面的关于网络安全的书，全书共分为4个部分和3个附录，第一部分概述了网络安全的基础知识，提供了设计安全网络的先决条件以及进行安全网络设计所需的基本元素，为后续章节打下基础。第二部分全面讨论了安全设计人员可用的各种技术，以便构建安全的网络系统，还讨论了一些特定的安全领域，如身份识别、IPsecVPN和各种支持技术集。第三部分则介绍了安全网络设计的主要部分，以及根据网络规模的各种设计。第四部分则注重于网络管理以及一些案例研究

应用密码学

信息安全的核心是密码，而应用密码学则是信息安全应用领域所有人员必须了解的基础知识。作为相关专业的研究生教材，本书对密码学基础、数据加密标准（DES）、高级数据加密标准（AES）、典型分组加密算法、RSA密码的软硬件实现、高速加密卡、序列密码乱源、序列密码设计、序列密码强度评估等加密知识和数字签名基础、代理签名、PKI、WPKI系统口令认证、身份认证、访问控制、密钥管理等认证知识以及电子支付概论、电子支票系统、公平的电子支付、VPN、I

网络安全基础实验指导

本书主要包括：安全概论、身份验证、攻击和恶意代码、设置帐号封锁策略、从被感染系统删除NetBus、远程访问、配置远程访问策略等...

计算机网络安全技术与应用

本书从计算机网络安全基础理论、工作原理、技术应用和研究前沿多个方面对计算机网络安全技术进行了全面与系统地介绍，内容基本覆盖了当前计算机网络安全领域的核心技术，书中介绍的各种网络安全技术可直接应用于网络安全工程。 本书采用理论、原理、应用和研究为主线的导次知识体系撰写风格，不仅可作为高等院校计算机、通信、信息及电子商务等专业高年级学生或研究生教材，也适用于网络安全技术培训或相关工程技术人员使用...

网络安全原理与应用

本书从网络安全的基本理论和技术出发，深入浅出、循序渐进的讲述了网络安全的基本原理、技术应用配置方法。内容全面，通俗易懂，理论与实践相得益彰。全书分为11章，内容涉及：网络安全体系结构、密码学基础、密码学应用、防火墙、攻击技术、病毒与防范、入侵检测、WWW安全、E-mail安全、操作系统安全等等。 本书概念准确，选材适当，结构清晰，注重理论与实践的结合。每章都配有1～2个应用实例，并详细讲解使用了配置，既有助于帮助读者对理论的理解和掌

IPSec:VPN的安全实施

本书介绍了IP安全协议、实现这些协议的方法以及VPN的互操作性。全书覆盖了IPSec的技术组成部分以及它的基本体系结构，还包括一个案例研究，其中详细介绍了VPN客户端的配置以及使用PKI组件的安全网关的配置...

计算机信息安全技术

全书12章，较好地体现了计算机信息安全体系，主要内容包括DES、AES、RSA、NTRU算法；信息隐藏、数字水印技术；数字签名；单向散列函数、用户数据等...

网络安全完全手册

本书由美国计算机网络安全专家集体编写，为读者描绘了有关网络安全领域的总体框架。全书共分6个部分30章，详细介绍了30种不同的网络安全领域的解决方案，主要包括授权与认证控制、网络设备安全、防火墙、VPN、无线网络、入侵检测、Linux/UNIX安全、Windows安全、Novell安全、J2EE安全、.NET安全、数据库安全、灾难恢复及事件响应、法律问题等。本书在内容上注重全面性，几乎涉及了与网络安全相关的所有主题，是一本完整的网络安全

信息安全概论

本书被列为普通高等教育“十五”国家级规划教材。本书系统地论述了信息安全的理论、原理、技术和应用。主要内容有：对称加密算法（DES、AES）、公钥密码算法（RSA、ECC）安全散列算法（SHA）、数字签名（DSS）、数字证书、认证机构CA、身份认证、访问控制、安全审计、安全威胁分析、安全扫描、入侵检测、防火墙、lPSec协议、SSL协议、安全评估标准（TCSEC、CC、GB17859）、Web安全、Email安全（PGP、S/MIME）

信息安全实验与实践教程

本书是为适应信息系统安全教学而编写的一本实验与实践教材。书中精选了28个实验，这些实验基本覆盖了当前信息系统安全的主要分支和领域。本书以“学生是聪明的集合”为信条，不采用让学生在给定的环境中照着给出的步骤演示的传统做法，而是在给出实验相关知识和一定的示范性实验过程之后，允许学生自己决定实验环境，自己设计实验过程，给他们提供一个可以充分发挥自己聪明才智和创造性的更广阔的舞台，激发他们的学习热情。与此相应，将每个实验与实践分成准备、预约、

网络犯罪的刑法适用

本书的特点是实用性强，主要从各种具体的网络犯罪的案例、特点、表现形式入手，并在该网络犯罪的概念、构成特征、司法认定、刑罚适用等方面运用社会学、犯罪学，特别是刑法学等学科知识，进行研究、分析、论证...

计算机网络安全技术及应用

本书主要介绍计算机网络所存在的安全问题并提出了解决策略、方法和手段。主要内容包括：Internet基础知识；网络安全基础；主机安全及访问控制安全；密码技术；数字水印技术；网络安全管理；入侵检测技术；黑客攻击及其防备技术；防火墙技术；数据库安全；电子商务安全及电子交易协议...

黑客防范手册

本书使用分析的观点来看待黑客行为和安全，将攻击和防御类比为国际象棋游戏中的对弈，攻与守之间存在着对立统一性。通过揭示黑客行为的技术内幕，让管理员们做到知己知彼，准确地将黑客行为“映射”到未来的防御系统中...

新世纪计算机信息安全教程

本书内容包括：信息安全的概念及构建方式、IP协议族的基本知识、各个协议术、密码学基础及实践、计算机病毒防治等...

网络安全与电子商务(21面向21世纪电子商务专业核心课程系列教材)

本书主要是围绕保障电子商务活动的安全性进行展开，这些保障措施包括网络安全技术、信息加密技术和电子支付安全技术。全书共分为三部分12章，各部分内容简介如下：第一部分为计算机网络安全基础；第二部分介绍密码学基础；第三部分着重电子商务中支付安全的研究。 本书适合作高等院落校电子商务本专科专业学生、MBA学生、经济管理类专业硕士生及本科高年级学生的教材；也适合企业各部门管理人员、信息技术人员使用；还可作为相应层次电子商务培训班的教材。.

网络入侵防范的理论与实践

本书深入论述了网络入侵防范的思想、方法和意义，从军事对抗中引进的主动防御概念出发，讲述了网络数据获取的基础理论；深化传统的检测技术，探讨引入可行的智能技术；阐述网络监控、网络取证和网络诱骗陷阱系统等；论述了神经网络和小波分析的理论和应用；最后，对信息系统的生存性进行了分析。 本书可供计算机技术、网络技术、电子信息技术领域的专业技术人员、研究人员、管理人员和教师参考，也可供大学生、研究生或网络爱好都阅读...

实用计算机技术公安司法应用实践

本书是针对信息化计算机应用技术在行业中的应用编写的计算机技术教材，结合公安系统的实际需要，组织各章节内容，突出了现代公安信息化建设特点。全书共分为8章，重点介绍了网络技术、多媒体数据的获取与处理、电子案卷的制作、案情分析和汇报演示文稿的制作、信息安全技术等相关内容。 本书以案例与实际工作需求着手讲解，既可作为公安院校学习计算机知识的教材，也可作为公安实战部门的培训教材和公安干警的自学参考书...

信息安全最佳实例

设计并阐述了200多条信息安全的基本规则，用以提高计算机网络及其数据的安全性。《信息安全最佳实例》提供了一套简便的保障信息安全的基本规则。在... ...

模式识别